Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/05/2007, à 15:04

Brutemple

Authentification LDAP

Bonjour,

Heureux utilisateur d'une Feisty toute neuve, j'ai installé un serveur LDAP sur mon ordinateur. A l'aide des outils de migrationtools et de phpldapadmin, j'ai pu migrer mes utilisateurs/groupes... sur le ldap qui est bien peuplé. Par contre, j'ai suivi un autre tuto (http://damstux.free.fr/wiki/index.php?t … ba_et_LDAP) pour que l'authentification de ma machine se fasse via le ldap et non plus via /etc/passwd et ca ne marche pas. Voilà ce que j'ai trouvé dans /var/log/auth.log :

May  2 09:53:41 test dbus-daemon: nss_ldap: could not connect to any LDAP server as cn=admin,dc=localdomain - Can't contact LDAP server
May  2 09:53:41 test dbus-daemon: nss_ldap: failed to bind to LDAP server ldap://192.168.X.98/: Can't contact LDAP server

Et il y a plusieurs essais avec plusieurs services. J'arrive bien à pinguer l'ordinateur qui héberge le LDAP, mais apparemment, il n'arrive pas à se connecter ou s'authentifier.

J'ai regardé de mon côté et même si PHPLDAPAdmin se connecte bien à mon serveur LDAP, en shell, je n'arrive pas à récupérer quoi que ce soit si je n'ai pas l'option -x activée (désactivation du SASL). Par exemple pour un ldapsearch :

root@PC:/root# ldapsearch -v -b "dc=localdomain" '(objectclass=*)' -U "cn=admin,dc=localdomain"
ldap_initialize( <DEFAULT> )
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
        additional info: SASL(-13): user not found: no secret in database

Est-ce normal? Comment pourrais-je tester la connexion SASL à mon LDAP?

Merci d'avance

Bruno
-------------------------------
MacBook CoreDuo 2 1,83Ghz - 1,2 Go Ram - Ubuntu Edgy Eft - Clavier Bluetooth Mac - Souris Bluetooth Macally - Ecran Externe Dell 197

Hors ligne

#2 Le 02/05/2007, à 17:57

sgod51

Re : Authentification LDAP

il faudrait voir dans /etc/libnss-ldap.conf une ligne qui commence par  :
host adresse_ip_du_serveur_ldap
# uri ldap://adresse_ip_du_serveur_ldap (à décommenter et mettre la bonne IP)

et faire peut-être la même chose dans /etc/ldap/ldap.conf et /etc/pam_ldap.conf

En décommentant la ligne #uri.... j'ai pu empêcher le message /var/log/auth/log "could not connect to any LDAP server" lors du redémarrage.

C'est peut-être pareil pour toi...

Dernière modification par sgod51 (Le 02/05/2007, à 20:43)

Hors ligne

Pages : 1